电力系统业务应用it架构设计方案.doc

XX省电力公司“SG751”工程 电力系统业务应用实施项目 IT架构设计方案 XX省电力公司 二〇〇九年四月 更改履历 版本号 修改编号 更改时间 更改的 图表和章节 更改简要描述 更改人 批准人 注：更改人除形成初稿，以后每次修改在未批准确认前均需采用修订的方式进行修改。 目 录 1 引言 1 1.1 编写目的 1 1.2 适用范围 1 1.3 内容组织 1 1.4 术语表 1 1.5 参考资料 3 2 总体架构设计 4 2.1 设计原则 4 2.2 设计思路 5 2.3 总体框架设计 6 2.4 总体框架说明 7 2.4.1 业务架构 7 2.4.2 应用架构 8 2.4.3 数据架构 8 2.4.4 技术架构 8 2.4.5 物理架构 8 2.4.6 应用集成 9 2.4.7 安全架构 9 2.5 部署模式 9 2.5.1 现状分析 9 2.5.2 部署分类 13 3 应用架构设计 15 3.1 业务架构分析 15 3.1.1 业务分析 15 3.1.2 业务模型 16 3.2 应用架构规划 18 3.3 应用架构设计 19 3.4 应用部署设计 20 3.4.1 省集中部署设计 21 4 数据架构设计 22 4.1 数据架构规划 22 4.2 数据模型设计 22 4.2.1 数据建模思路 22 4.2.2 顶层概念模型 23 4.2.3 数据概念模型 25 4.2.4 数据逻辑模型 25 4.3 数据技术分类 25 4.3.1 分类方式 26 4.3.2 数据分类 28 4.4 数据部署设计 32 4.4.1 省集中部署 32 5 技术架构设计 35 5.1 技术要求 35 5.2 基于SOA的设计理念 36 5.3 面向服务的业务组件设计 37 5.4 基于J2EE的技术实现 38 5.5 XX省电力公司与地市的技术交互 40 5.6 与“SG751”工程的一体化平台 41 5.7 涉及的关键技术 42 5.7.1 工作流技术 42 5.7.2 性能优化技术 45 6 物理架构设计 49 6.1 物理部署 50 6.1.1 XX省电力公司集中部署 50 6.1.2 一期系统硬件设备设计选型 55 6.1.3 二期硬件平台设备设计选型 74 6.2 95598接入设计 86 6.2.1 部署设计 86 6.2.2 性能指标 88 6.3 电能量采集接入设计 88 6.4 系统软件平台设计 89 6.4.1 操作系统设计 89 6.4.2 数据库软件设计 89 6.4.3 中间件软件设计 90 6.4.4 数据复制软件设计 90 6.4.5 备份软件设计 90 6.5 网络要求 91 6.5.1 网络构成 91 6.5.2 带宽需求 92 6.5.3 Qos要求 94 6.5.4 设备要求 94 7 应用集成设计 94 7.1 与一体化企业级信息集成平台的集成 95 7.1.1 与目录服务与身份认证系统的集成 95 7.1.2 与企业门户的集成 95 7.1.3 与数据中心的集成 96 7.1.4 应用集成 97 7.1.5 流程集成 98 7.2 与企业内部其它业务应用的集成 98 7.2.1 数据集成/应用集成需求 98 7.2.2 流程集成需求 99 7.3 与企业外部相关应用的集成 99 7.3.1 银电联网 99 7.3.2 其他外部应用 101 7.4 接口开发设计 102 7.4.1 与集抄系统、负控系统接口设计 102 7.4.2 与银行联网接口设计 103 7.4.3 与IC卡系统的接口设计 104 7.4.4 与95598平台接口设计 104 7.4.5 与抄表机接口的设计 104 7.4.6 与各种电能表校验台接口的设计 105 7.4.7 与短信平台接口的设计 105 7.4.8 与目录门户的接口设计 105 7.4.9 与ERP系统的接口设计 105 7.4.10 与电力系统辅助决策系统接口 105 8 安全架构设计 106 8.1 安全需求 106 8.2 风险分析 106 8.3 安全原则与策略 108 8.3.1 安全防护原则 108 8.3.2 总体策略 108 8.4 应用安全设计 109 8.4.1 用户管理与认证 109 8.4.2 权限管理与授权 110 8.4.3 重要操作安全设计 113 8.4.4 审计管理 115 8.4.5 数据安全 116 8.4.6 终端访问控制 118 8.4.7 重点防护建议 120 8.5 基础环境要求 122 8